Création de la tâche Recherche de vulnérabilités et des mises à jour requises

Tout développer | Tout réduire

Grâce à la tâche Recherche de vulnérabilités et de mises à jour requises, Kaspersky Security Center Linux reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils administrés.

Vous pouvez créer la tâche Recherche de vulnérabilités et de mises à jour requises uniquement pour les appareils Windows. Vous ne pouvez pas créer cette tâche pour les appareils fonctionnant sous d'autres systèmes d'exploitation.

La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement lorsque l'Assistant de configuration initiale de l'application est en cours d'exécution. Si vous n'aviez pas exécuté l'assistant, vous pouvez créer la tâche manuellement.

Pour créer la tâche Recherche de vulnérabilités et de mises à jour requises, procédez comme suit :

1. Dans le menu principal, accédez à Ressources (Appareils) → Tâches.
2. Cliquez sur Ajouter.

   Ceci permet de lancer l'Assistant de création d'une tâche. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.

3. ​Pour l'application Kaspersky Security Center, sélectionnez le type de tâche Recherche de vulnérabilités et de mises à jour requises.
4. Spécifiez le nom de la tâche créée. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
5. Sélectionnez les appareils auxquels les tâches seront affectées.
6. Indiquez les modes d'analyse des vulnérabilités et des applications nécessitant des mises à jour :
   • Rechercher les vulnérabilités et les mises à jour indiquées par Microsoft

     Lors de la recherche de vulnérabilités et de mises à jour, Kaspersky Security Center Linux utilise les informations sur les mises à jour Microsoft applicables à partir de la source des mises à jour Microsoft disponibles à ce moment-là.

     Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft et les mises à jour d'applications tierces.

     Cette option est activée par défaut.

     • Se connecter au serveur de mise à jour pour mettre à jour les données

       L'Agent de mises à jour Windows sur un appareil administré se connecte à la source des mises à jour Microsoft. Les serveurs suivants peuvent servir de source de mises à jour Microsoft :

       • Serveur d'administration de Kaspersky Security Center Linux (voir les paramètres de stratégie de l'Agent d'administration)
       • Serveur Windows sur lequel Microsoft Windows Server Update Services (WSUS) est déployé dans le réseau de votre organisation
       • Serveurs de mises à jour Microsoft

       Si cette option est activée, l'Agent de mises à jour Windows sur un appareil administré se connecte à la source de mise à jour Microsoft pour actualiser les informations relatives aux mises à jour Microsoft Windows applicables.

       Si cette option est désactivée, l'Agent de mises à jour Windows sur un appareil administré utilise les informations relatives aux mises à jour Microsoft Windows obtenues antérieurement auprès de la source des mises à jour Microsoft et stockées dans la mémoire cache de l'appareil.

       La connexion à la source des mises à jour Microsoft peut requérir beaucoup de ressources. Pensez à désactiver cette option si vous définissez une connexion régulière à cette source de mises à jour dans une autre tâche ou dans les propriétés de la stratégie de l'Agent d'administration, dans la section Mises à jour et vulnérabilités du logiciel. Si vous ne souhaitez pas désactiver cette option, pour réduire la surcharge, vous pouvez configurer la planification des tâches pour randomiser le délai de démarrage des tâches dans les 360 minutes.

       Cette option est activée par défaut.

       La combinaison des options suivantes des paramètres de la stratégie de l'Agent d'administration définit le mode d'obtention des mises à jour :

       • L'agent de mises à jour Windows sur un appareil administré se connecte au Serveur de mises à jour pour obtenir des mises à jour uniquement si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée et si l'option Actif dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée.
       • L'Agent de mises à jour Windows sur un appareil administré utilise les informations sur les mises à jour Microsoft Windows applicables reçues de la source des mises à jour Microsoft et qui sont stockées dans la mémoire cache de l'appareil, si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée et l'option Passif, dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée, ou si l'option Se connecter au serveur de mise à jour pour mettre à jour les données et désactivée et l'option Actif dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée.
       • Quel que soit l'état de l'option Se connecter au serveur de mise à jour pour mettre à jour les données (activé ou désactivé), si l'option Désactivé dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée, Kaspersky Security Center Linux ne demande aucune information sur les mises à jour.
   • Rechercher les vulnérabilités et les mises à jour de tiers indiquées par Kaspersky

     Si cette option est activée, Kaspersky Security Center Linux recherche des vulnérabilités et les mises à jour requises des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) dans le Registre Windows et dans les dossiers définis sous Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers. La liste complète des produits tiers pris en charge est administrée par Kaspersky.

     Si cette option est désactivée, Kaspersky Security Center Linux ne recherche pas les vulnérabilités et les mises à jour requises pour les applications tierces. Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft Windows et les mises à jour d'applications tierces.

     Cette option est activée par défaut.

   Vous pouvez désactiver ces options après la création d'une tâche dans l'onglet Paramètres de l'application de la fenêtre des propriétés de la tâche.

7. Indiquez les chemins d'accès pour la recherche avancée des applications dans le système de fichiers

   Les dossiers dans lesquels Kaspersky Security Center Linux recherche des produits tiers qui requièrent une correction de la vulnérabilité et l'installation d'une mise à jour. Vous pouvez utiliser des variables système.

   Indiquez les dossiers dans lesquels les applications doivent être installées. Par défaut, la liste contient les dossiers système dans lesquels la majorité des applications sont installées.

   Vous pouvez modifier les chemins d'accès spécifiés après la création de la tâche dans l'onglet Paramètres de l'application de la fenêtre des propriétés de la tâche.

8. Si nécessaire, Activer le diagnostic avancé.

   Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center Linux. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.

   Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center Linux. Aucune trace complémentaire n'est écrite.

   Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.

   Cette option est Inactif par défaut.

   Vous pouvez désactiver cette option après la création d'une tâche dans l'onglet Paramètres de l'application de la fenêtre des propriétés de la tâche.

9. Précisez la Taille maximale (Mo) des fichiers de diagnostic avancé

   La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.

   Vous devez spécifier cette valeur si vous avez activé les diagnostics avancés à l'étape précédente. Vous pouvez modifier cette valeur après la création d'une tâche dans l'onglet Paramètres de l'application de la fenêtre des propriétés de la tâche.

10. Si vous souhaitez modifier les paramètres de la tâche par défaut, activez l'option Ouvrir les détails de la tâche à la fin de la création sur la page Fin de la création de la tâche. Si vous n'activez pas cette tâche, la tâche est créée selon les paramètres par défaut. Vous pourrez modifier ces paramètres par défaut plus tard, à tout moment.
11. Cliquez sur le bouton Terminer.

    L'Assistant crée la tâche. Si vous avez activé l'option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des propriétés de la tâche s'ouvre automatiquement. Cette fenêtre permet de définir les paramètres généraux de la tâche et, si nécessaire, de modifier les paramètres définis lors de la création de la tâche.

    Vous pouvez également ouvrir la fenêtre des propriétés de la tâche en cliquant sur le nom de la tâche créée dans la liste des tâches.

La tâche est créée et configurée. Pour exécuter la tâche, sélectionnez-la dans la liste des tâches et cliquez sur le bouton Démarrer.

Recommandations concernant la planification des tâches

Lors de la planification de la tâche Recherche de vulnérabilités et de mises à jour requises, assurez-vous que les deux options Lancer les tâches non exécutées et Adopter un décalage aléatoire automatique pour les lancements de tâche sont activées.

Par défaut, la tâche Recherche de vulnérabilités et de mises à jour requises est configurée pour démarrer manuellement.

Vous pouvez également planifier le démarrage de la tâche Recherche de vulnérabilités et de mises à jour requises à une heure précise. Par exemple, vous pouvez sélectionner le démarrage planifié Chaque jour (passage à l'heure d'été non pris en charge) dans la liste déroulante Démarrer la tâche de l'onglet Programmation de la fenêtre de propriétés de la tâche. Dans ce cas, notez que si le règlement de travail de la société prévoit la désactivation des appareils à ce moment, la tâche Recherche de vulnérabilités et de mises à jour requises est lancée après le redémarrage des appareils. Ce comportement est à éviter car la recherche de vulnérabilités peut augmenter la charge sur le processeur et le sous-système de disque de l'appareil. Vous devez configurer une programmation optimale de cette tâche sur la base du règlement de travail adopté par l'entreprise.

Pour obtenir la description détaillée des paramètres du lancement programmé, consultez les paramètres généraux de la tâche.